2022 8. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
8.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
16-02-2022 |
Emerson PAC Machine Edition 9.80 Build 8695- 'TrapiServer' Unquoted Service Path |
Local |
Windows |
18-02-2022 |
WordPress Plugin dzs-zoomsounds 6.60- Remote Code Execution (RCE) (Unauthenticated) |
WebApps |
PHP |
18-02-2022 |
Local |
Windows |
|
18-02-2022 |
Fortinet Fortimail 7.0.1- Reflected Cross-Site Scripting (XSS) |
WebApps |
Multiple |
18-02-2022 |
TOSHIBA DVD PLAYER Navi Support Service- 'TNaviSrv' Unquoted Service Path |
Local |
Windows |
18-02-2022 |
Intel(R) Management Engine Components 6.0.0.1189- 'LMS' Unquoted Service Path |
Local |
Windows |
21-02-2022 |
Microsoft Gaming Services 2.52.13001.0- Unquoted Service Path |
Local |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
16-02-2022 |
Rastgele kod yürütme, DoS/VMware |
|
17-02-2022 |
Sıfırıncı gün zafiyeti/Adobe Commerce, Magento Açık Kaynak |
|
17-02-2022 |
DoS/Cisco |
|
18-02-2022 |
CVE-2021-44731, CVE-2021-3995, 96, 97, 98, 99, CVE-2021-44730 |
Ayrıcalık yükseltme/Snap Paket Yöneticisi |
18-02-2022 |
UpdraftPlus-WordPress yedekleme eklentisi- |
|
22-02-2022 |
|
|
Şubat ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
16-02-2022 |
Bot ağı |
|
17-02-2022 |
Bot ağı |
|
18-02-2022 |
Casus yazılımı |
|
19-02-2022 |
Fidye yazılımı |
|
21-02-2022 |
Android bankacılık truva atı |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
17-02-2022 |
Fidye yazılımı/Sunucu ve istemciler |
|
17-02-2022 |
Fidye yazılımı |
|
17-02-2022 |
Arı İnovasyon ve Bilim Eğitim Hizmetleri Anonim Şirketi (İTÜ ETA Vakfı Doğa Koleji) |
Yetkili kullanıcıya ait e-posta erişim parolasının ele geçirilmesi |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Dikkat! Yamalanmamış VMware Horizon Sunucularına Fidye Yazılımı Bulaştırmak İçin Log4j Zafiyetinden Aktif Olarak Yararlanılıyor
TARİH: 17 Şubat 2022
İran hükümetiyle bağlantılı potansiyel olarak yıkıcı bir siber saldırgan, yama uygulanmamış VMware Horizon sunucularına fidye yazılımı bulaştırmak için iyi bilinen Log4j güvenlik açığından aktif olarak yararlanıyor.
Log4Shell'in yanı sıra, kullanım sonrası hedef ağlara ilk erişim elde etmek için Fortinet FortiOS yol geçiş kusurunun ( CVE-2018-13379 ) ve Microsoft Exchange ProxyShell güvenlik açığının sömürüldüğü de gözlemlendi.
Araştırmacılar, "TunnelVision saldırganları, kötü niyetli PowerShell komutlarını çalıştırmak, arka kapıları dağıtmak, arka kapı kullanıcıları oluşturmak, kimlik bilgilerini toplamak ve yanal hareket gerçekleştirmek için güvenlik açığından aktif olarak yararlanıyor" dedi.
PowerShell komutları, Ngrok gibi araçları indirmek ve kimlik bilgilerini toplama ve keşif komutlarını yürütme yeteneğine sahip bir PowerShell arka kapısını bırakmak için kullanılan ters kabuklar aracılığıyla daha fazla komut çalıştırmak için bir başlatma paneli olarak kullanılır.
Siber güvenlik firması olan SentinelOne ayrıca, Cybereason araştırmacıları tarafından bu ayın başlarında açıklanan PowerLess adlı başka bir PowerShell tabanlı implant ile ters ağ kabuğunu yürütmek için kullanılan mekanizmada benzerlikler tespit ettiğini söyledi.
Tüm etkinlik boyunca, tehdit aktörünün kötü niyetli yükleri barındırmak için "protections20" kullanıcı adı altında "VmWareHorizon" olarak bilinen bir GitHub deposunu kullandığı söyleniyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça